Kontrolirani pristup mapama^{(Controlled folder access)} značajka je sprječavanja upada dostupna uz Microsoft Defender Exploit Guard , koji je dio Microsoft Defender Antivirusa^{(Microsoft Defender Antivirus)} . Osmišljen je prvenstveno kako bi spriječio ransomware da šifrira vaše podatke/datoteke, ali također štiti datoteke od neželjenih promjena drugih zlonamjernih aplikacija. U ovom ćemo vam postu pokazati kako konfigurirati kontrolirani pristup mapama koristeći pravila grupe i PowerShell^{(configure Controlled Folder Access using Group Policy & PowerShell)} u sustavu Windows 11/10.

Ova značajka nije obavezna u sustavu Windows 10^{(Windows 10)} , ali kada je omogućena, značajka može pratiti izvršne datoteke, skripte i DLL^(DLLs) -ove koji pokušavaju unijeti promjene u datoteke u zaštićenim mapama. Ako je aplikacija ili datoteka zlonamjerna ili nije prepoznata, značajka će blokirati pokušaj u stvarnom vremenu, a vi ćete dobiti obavijest o sumnjivoj aktivnosti.

Konfigurirajte kontrolirani pristup mapama^{(Folder Access)} pomoću pravila grupe^{(Group Policy)}

Da biste konfigurirali kontrolirani pristup mapama^{(Controlled Folder Access)} pomoću pravila grupe^{(Group Policy)} , prvo morate omogućiti ovu značajku . Kada završite, možete nastaviti s konfiguracijom sljedećeg:

Dodajte novu lokaciju za zaštitu putem uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)}

Kontrolirani pristup mapi-Dodajte novu lokaciju za zaštitu

Ako je omogućen kontrolirani pristup mapi, prema zadanim postavkama dodaju se osnovne mape. Ako morate zaštititi podatke koji se nalaze na drugom mjestu, tada možete koristiti pravilo Konfiguriraj zaštićene mape^{(Configure protected folders)} za dodavanje nove mape.

Evo kako:

Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni
U dijaloški okvir Pokreni upišite gpedit.msci pritisnite Enter da biste otvorili uređivač grupnih pravila^{(open Group Policy Editor)} .
Unutar uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)} upotrijebite lijevo okno za navigaciju na stazu u nastavku:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Dvaput kliknite pravilo Konfiguriraj zaštićene mape^{(Configure protected folders)} na desnom oknu da biste uredili njegova svojstva.
Odaberite radio gumb Omogućeno .^(Enabled)
U odjeljku Opcije^(Options) kliknite gumb Prikaži^(Show) .
Odredite lokacije koje želite zaštititi unosom putanje mape (npr.; F:MyData) u polje Naziv vrijednosti^{(Value name)} i dodavanjem 0 u polje Vrijednost^(Value) . Ponovite ovaj korak da dodate još lokacija.
Kliknite gumb U redu^(OK) .
Kliknite gumb Primijeni .^(Apply)
Kliknite gumb U redu^(OK) .

Nove mape sada će biti dodane na popis zaštite kontroliranog^(Controlled) pristupa mapi. Da biste vratili promjene, slijedite gornje upute, ali odaberite opciju Nije konfigurirano^{(Not Configured)} ili Onemogućeno^(Disabled) .

Na popisu dopuštenih aplikacija u kontroliranom^(Controlled) pristupu mapama pomoću uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)}

Kontrolirani pristup mapama – aplikacije na popisu dopuštenih

Otvorite uređivač lokalnih grupnih pravila.
Unutar uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)} upotrijebite lijevo okno za navigaciju na stazu u nastavku:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Dvaput kliknite pravilo Konfiguriraj dopuštene aplikacije^{(Configure allowed applications)} na desnom oknu da biste uredili njegova svojstva.
Odaberite radio gumb Omogućeno .^(Enabled)
U odjeljku Opcije^(Options) kliknite gumb Prikaži^(Show) .
Navedite lokaciju .exe datoteke za aplikaciju (npr.; C:Program Files (x86)GoogleChromeApplicationchrome.exe) koju želite dopustiti u polju Naziv vrijednosti^{(Value name)} i dodajte 0 u polje Vrijednost^(Value) . Ponovite ovaj korak da dodate još lokacija.
Kliknite gumb U redu^(OK) .
Kliknite gumb Primijeni .^(Apply)
Kliknite gumb U redu^(OK) .

Sada navedene aplikacije neće biti blokirane kada je uključen kontrolirani pristup mapi i moći će unositi izmjene u zaštićene datoteke i mape. Da biste vratili promjene, slijedite gornje upute, ali odaberite opciju Nije konfigurirano^{(Not Configured)} ili Onemogućeno^(Disabled) .

Za korisnike Windows 11/10 Home možete dodati značajku uređivača lokalnih grupnih pravila^{(add Local Group Policy Editor)} i zatim izvršiti gore navedene upute ili možete napraviti PowerShell metodu u nastavku.

Konfigurirajte kontrolirani pristup mapama^{(Folder Access)} pomoću PowerShell-a^(PowerShell)

Da biste konfigurirali kontrolirani pristup mapama^{(Controlled Folder Access)} pomoću pravila grupe^{(Group Policy)} , prvo morate omogućiti tu značajku. Kada završite, možete nastaviti s konfiguracijom sljedećeg:

Dodajte^(Add) novu lokaciju za zaštitu pomoću PowerShell- a^(PowerShell)

Pritisnite tipku Windows + X za otvaranje izbornika Power User Menu^{(open Power User Menu)} .
Dodirnite A na tipkovnici da pokrenete PowerShell u admin/povišenom načinu rada.
U PowerShell konzoli upišite donju naredbu i pritisnite Enter .

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

U naredbi zamijenite F:olderpath oaddrezervirano mjesto stvarnim putem za lokaciju i izvršnu datoteku aplikacije koju želite dopustiti. Tako bi, na primjer, vaša naredba trebala izgledati ovako:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

Da biste uklonili mapu, upišite naredbu u nastavku i pritisnite Enter :

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Aplikacije na popisu dopuštenih u kontroliranom^(Controlled) pristupu mapama pomoću PowerShell- a^(PowerShell)

Pokrenite PowerShell u admin/povišenom načinu rada.
U PowerShell konzoli upišite donju naredbu i pritisnite Enter .

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

U naredbi zamijenite F:path oappapp.exe rezervirano mjesto stvarnim putem za lokaciju i izvršnu datoteku aplikacije koju želite dopustiti. Tako bi, na primjer, vaša naredba trebala izgledati ovako:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Gornja naredba će dodati Chrome na popis dopuštenih aplikacija i aplikaciji će biti dopušteno pokretanje i mijenjanje vaših datoteka kada je omogućen kontrolirani^(Controlled) pristup mapi.

Da biste uklonili aplikaciju, upišite naredbu u nastavku i pritisnite Enter :

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

To je sve o tome kako konfigurirati kontrolirani pristup mapama^{(Controlled Folder Access)} koristeći pravila grupe^{(Group Policy)} i PowerShell u Windows 11/10 !

Configure Controlled Folder Access using Group Policy & PowerShell

Controlled folder access is an intrusion-prevention feature available with Microsoft Defender Exploit Guard, which is part of the Microsoft Defender Antivirus. It’s been designed primarily to prevent ransomware from encrypting your data/files, but it also protects files from unwanted changes from other malicious applications. In this post, we will show you how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10.

This feature is optional on Windows 10 but when enabled, the feature is able to track executable files, scripts, and DLLs, that attempt to make changes to files in the protected folders. If the app or file is malicious or not recognized, the feature will block the attempt in real-time, and you’ll receive a notification of the suspicious activity.

Configure Controlled Folder Access using Group Policy

To configure Controlled Folder Access using Group Policy, you first need to enable this feature. Once done, you can proceed to configure the following:

Add a new location for protection via Local Group Policy Editor

Controlled folder access-Add new location for protection

If Controlled folder access is enabled, the basic folders are added by default. If you must protect data located in a different location, then you can use the Configure protected folders policy to add the new folder.

Here’s how:

Press Windows key + R to invoke the Run dialog
In the Run dialog box type gpedit.msc and hit Enter to open Group Policy Editor.
Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-click the Configure protected folders policy on the right pane to edit its properties.
Select the Enabled radio button.
Under the Options section, click the Show button.
Specify the locations you want to protect by entering the path of the folder (eg; F:\MyData) in the Value name field and adding 0 in the Value field. Repeat this step to add more locations.
Click the OK button.
Click the Apply button.
Click the OK button.

The new folder(s) will now be added to the protection list of Controlled folder access. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

Whitelist apps in Controlled folder access using Local Group Policy Editor

Controlled folder access-Whitelist apps

Open Local Group Policy Editor.
Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access

Double-click the Configure allowed applications policy on the right pane to edit its properties.
Select the Enabled radio button.
Under the Options section, click the Show button.
Specify the location of the .exe file for the app (eg; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe) you want to allow in the Value name field and add 0 in the Value field. Repeat this step to add more locations.
Click the OK button.
Click the Apply button.
Click the OK button.

Now, the specified app(s) won’t be blocked when Controlled folder access is turned on, and it’ll be able to make changes to protected files and folders. To revert the changes, follow the instructions above, but select the Not Configured or Disabled option.

For Windows 11/10 Home users, you can add Local Group Policy Editor feature and then carry out the instructions as provided above or you can do the PowerShell method below.

Configure Controlled Folder Access using PowerShell

To configure Controlled Folder Access using Group Policy, you first need to enable the feature. Once done, you can proceed to configure the following:

Add new location for protection using PowerShell

Press Windows key + X to open Power User Menu.
Tap A on the keyboard to launch PowerShell in admin/elevated mode.
In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

In the command, substitute the F:\folder\path\to\add placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"

To remove a folder, type the command below and hit Enter:

Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Whitelist apps in Controlled folder access using PowerShell

Launch PowerShell in admin/elevated mode.
In the PowerShell console, type in the command below and hit Enter.

Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

In the command, substitute the F:\path\to\app\app.exe placeholder with the actual path for the location and executable of the app you want to allow. So for example, your command should look like the following:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

The above command will add Chrome to the list of allowed apps and the app will be allowed to run and make changes to your files when Controlled folder access is enabled.

To remove an app, type the command below and hit Enter:

Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

That’s it on how to configure Controlled Folder Access using Group Policy & PowerShell in Windows 11/10!

Tara Mlakar

About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.

Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a

Konfigurirajte kontrolirani pristup mapama^{(Folder Access)} pomoću pravila grupe^{(Group Policy)}

Dodajte novu lokaciju za zaštitu putem uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)}

Na popisu dopuštenih aplikacija u kontroliranom^(Controlled) pristupu mapama pomoću uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)}

Konfigurirajte kontrolirani pristup mapama^{(Folder Access)} pomoću PowerShell-a^(PowerShell)

Dodajte^(Add) novu lokaciju za zaštitu pomoću PowerShell- a^(PowerShell)

Aplikacije na popisu dopuštenih u kontroliranom^(Controlled) pristupu mapama pomoću PowerShell- a^(PowerShell)

Configure Controlled Folder Access using Group Policy & PowerShell

Configure Controlled Folder Access using Group Policy

Add a new location for protection via Local Group Policy Editor

Whitelist apps in Controlled folder access using Local Group Policy Editor

Configure Controlled Folder Access using PowerShell

Add new location for protection using PowerShell

Whitelist apps in Controlled folder access using PowerShell

Tara Mlakar

About the author

Related posts

Grupna politika preusmjeravanja mapa se ne primjenjuje kada se koristi SCCM

Onemogućite Internet Explorer 11 kao samostalni preglednik pomoću pravila grupe

Kako dodati uređivač grupnih pravila u Windows 11/10 Home Edition

Spriječite instalaciju programa s izvora prijenosnog medija

Promijenite pogon predmemorije za optimizaciju isporuke za ažuriranja sustava Windows

Sigurnosna pravila postavljena su tako da prikazuju informacije o posljednjoj interaktivnoj prijavi

Pogreška kada otvorite uređivač lokalnih grupnih pravila u sustavu Windows 11/10

Onemogućite alate za razvojne programere u Edgeu pomoću registra ili pravila grupe

Kako stvoriti oznake Firefoxa pomoću grupnih pravila i uređivača registra

Kako isključiti pojedinačne korisnike ili računala iz objekta grupne politike

Promjena maksimalne starosti predmemorije za optimizaciju isporuke Windows Update

Kako instalirati ili ažurirati administrativne predloške pravila grupe (ADMX)

Kako primijeniti slojevita pravila grupe u sustavu Windows 11/10

Kako onemogućiti opciju prijave zaporkom slike u sustavu Windows 11/10

Kako odrediti minimalnu i maksimalnu duljinu PIN-a u sustavu Windows 11/10

Kako omogućiti prijavu programa Windows Installer u sustavu Windows 10

Lokacija registra grupnih pravila u sustavu Windows 11/10

Kako omogućiti ili onemogućiti optimizaciju brze prijave u sustavu Windows 11/10

Automatski izbrišite stare korisničke profile i datoteke u sustavu Windows 11/10

Ograničite postavku propusnosti koja se može rezervirati u sustavu Windows 11/10

Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a

Konfigurirajte kontrolirani pristup mapama(Folder Access) pomoću pravila grupe(Group Policy)

Dodajte novu lokaciju za zaštitu putem uređivača lokalnih grupnih pravila(Local Group Policy Editor)

Na popisu dopuštenih aplikacija u kontroliranom(Controlled) pristupu mapama pomoću uređivača lokalnih grupnih pravila(Local Group Policy Editor)

Konfigurirajte kontrolirani pristup mapama(Folder Access) pomoću PowerShell-a(PowerShell)

Dodajte(Add) novu lokaciju za zaštitu pomoću PowerShell- a(PowerShell)

Aplikacije na popisu dopuštenih u kontroliranom(Controlled) pristupu mapama pomoću PowerShell- a(PowerShell)

Configure Controlled Folder Access using Group Policy & PowerShell

Configure Controlled Folder Access using Group Policy

Add a new location for protection via Local Group Policy Editor

Whitelist apps in Controlled folder access using Local Group Policy Editor

Configure Controlled Folder Access using PowerShell

Add new location for protection using PowerShell

Whitelist apps in Controlled folder access using PowerShell

Tara Mlakar

About the author

Related posts

Grupna politika preusmjeravanja mapa se ne primjenjuje kada se koristi SCCM

Onemogućite Internet Explorer 11 kao samostalni preglednik pomoću pravila grupe

Kako dodati uređivač grupnih pravila u Windows 11/10 Home Edition

Spriječite instalaciju programa s izvora prijenosnog medija

Promijenite pogon predmemorije za optimizaciju isporuke za ažuriranja sustava Windows

Sigurnosna pravila postavljena su tako da prikazuju informacije o posljednjoj interaktivnoj prijavi

Pogreška kada otvorite uređivač lokalnih grupnih pravila u sustavu Windows 11/10

Onemogućite alate za razvojne programere u Edgeu pomoću registra ili pravila grupe

Kako stvoriti oznake Firefoxa pomoću grupnih pravila i uređivača registra

Kako isključiti pojedinačne korisnike ili računala iz objekta grupne politike

Promjena maksimalne starosti predmemorije za optimizaciju isporuke Windows Update

Kako instalirati ili ažurirati administrativne predloške pravila grupe (ADMX)

Kako primijeniti slojevita pravila grupe u sustavu Windows 11/10

Kako onemogućiti opciju prijave zaporkom slike u sustavu Windows 11/10

Kako odrediti minimalnu i maksimalnu duljinu PIN-a u sustavu Windows 11/10

Kako omogućiti prijavu programa Windows Installer u sustavu Windows 10

Lokacija registra grupnih pravila u sustavu Windows 11/10

Kako omogućiti ili onemogućiti optimizaciju brze prijave u sustavu Windows 11/10

Automatski izbrišite stare korisničke profile i datoteke u sustavu Windows 11/10

Ograničite postavku propusnosti koja se može rezervirati u sustavu Windows 11/10

Konfigurirajte kontrolirani pristup mapama^{(Folder Access)} pomoću pravila grupe^{(Group Policy)}

Dodajte novu lokaciju za zaštitu putem uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)}

Na popisu dopuštenih aplikacija u kontroliranom^(Controlled) pristupu mapama pomoću uređivača lokalnih grupnih pravila^{(Local Group Policy Editor)}

Konfigurirajte kontrolirani pristup mapama^{(Folder Access)} pomoću PowerShell-a^(PowerShell)

Dodajte^(Add) novu lokaciju za zaštitu pomoću PowerShell- a^(PowerShell)

Aplikacije na popisu dopuštenih u kontroliranom^(Controlled) pristupu mapama pomoću PowerShell- a^(PowerShell)